漏洞关键信息总结 漏洞概述 漏洞编号: MS99-051 发布日期: 1999年11月29日 版本: 1.0 CVE标识符: CVE-1999-0839 漏洞问题 Internet Explorer 5中的一个可选组件存在漏洞,允许恶意用户在Windows NT机器上获得额外权限,从而创建或更改文件。这一漏洞涉及IE 5任务计划程序(Task Scheduler),可以被用于提升权限并在本地机器上以系统上下文执行代码。 影响的软件版本 Microsoft Internet Explorer 5 在Windows NT 4.0系统上运行时受到影响。受影响的组件是IE 5离线浏览包的一部分,该包默认不安装。 注意: Windows NT 4.0包含了本地计划服务但不受此漏洞的影响。 漏洞修复 修复方法: 通过安装Internet Explorer 5.01版本来消除该漏洞,该版本对所有AT作业进行数字化签名并在执行时验证签名。 下载链接: Microsoft官方网站 更多信息 常问问题: Microsoft Security Bulletin MS99-051 常问问题 知识库文章: KB 246972 - IE 5 Task Scheduler Allows Privilege Elevation on Windows NT Systems 微软安全网站: Microsoft Security网站